W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Urząd Miasta Rzeszów oraz ComCERT z Grupy Asseco ogłosiły uruchomienie Centrum Operacji Cyberbezpieczeństwa (ang. SOC - Security Operation Center). Komórka swym zasięgiem obejmie Miejską Sieć Teleinformatyczną, z której poza UM korzystają m.in. Miejski Zarząd Dróg, Zarząd Transportu Miejskiego oraz Miejska Administracja Targowisk i Parkingów. Jest to pierwsza w Polsce tego typu scentralizowana jednostka świadcząca usługi monitorowania, reagowania i zapobiegania cyberincydentom na rzecz podlegających miastu podmiotów.
Centrum Operacji Bezpieczeństwa w Rzeszowie powstało, aby umożliwić zarządzanie cyberincydentami, co obejmuje: działania prewencyjne, monitoring i reakcję w przypadku ataku. Komórka działa przez 24 godziny na dobę, 7 dni w tygodniu. Rzeszowski SOC skupia nowoczesne technologie informatyczne oraz wyspecjalizowany personel w ramach pojedynczej jednostki organizacyjnej. Dzięki temu możliwe jest całodobowe monitorowanie sieci i szybka reakcja na potencjalne zagrożenia we wszystkich chronionych podmiotach. Projekt stworzenia SOC w Rzeszowie obejmował: ustanowienie struktury organizacyjnej, zaprojektowanie procesów, wdrożenie systemu do monitorowania pracy chronionych zasobów IT oraz ujednolicenie procedur, co pozwala uniknąć nieporozumień i błędów.
Pierwszy polski SOC w administracji samorządowej
Usługi z zakresu SOC często są świadczone przez zewnętrzne firmy technologiczne. Jednak w przypadku administracji publicznej nie zawsze jest to optymalne rozwiązanie. Mając na uwadze uwarunkowania geopolityczne i wyjątkowe położenie Rzeszowa blisko granicy z Ukrainą, gdzie trwa konflikt zbrojny, władze miasta zdecydowały się stworzyć własne Centrum Operacji Cyberbezpieczeństwa. To pozwoli zachować pełną kontrolę nad wszystkimi najważniejszymi procesami i zdecydowanie szybciej reagować na zagrożenia.
„Rzeszowski SOC to pierwsze tego typu centrum w Polsce, stworzone na potrzeby kilku podmiotów funkcjonujących w ramach struktury miasta. Ogromną wartością tego projektu jest współdzielona technologia, która umożliwia obsługę wszystkich podmiotów przez jeden zespół. Wdrożony przez nas system pozwala na monitorowanie ok. 1200 stacji roboczych oraz ponad 320 serwerów wirtualnych znajdujących się w kilku lokalizacjach” - tłumaczy Krzysztof Dyki, Prezes ComCERT z Grupy Asseco. „Dzięki centralizacji, decyzje dotyczące bezpieczeństwa są podejmowane szybko i efektywnie. Poszczególne zespoły mogą pracować razem, w jednym miejscu, co sprzyja lepszej komunikacji i wymianie informacji”.
Innowacje muszą iść w parze z cyberbezpieczeństwem
Rzeszów jest nazywany Stolicą Innowacji dzięki licznym wdrożeniom m.in. z zakresu smart city, które poprawiają jakość życia mieszkańców. Asseco od wielu lat jest zaufanym partnerem technologicznym stolicy Podkarpacia. Firma odpowiadała za projekt nowoczesnego centrum przesiadkowego, Inteligentnego Systemu Płatnego Parkowania, modernizację Podziemnej Trasy Turystycznej czy stworzenie Podkarpackiego Systemu Informacji Medycznej. Rozwojowi technologicznemu miasta musi towarzyszyć właściwe zabezpieczenie zasobów IT. Każde kolejne wdrożenie zwiększa powierzchnię cyberataków, a obecność wojsk NATO i służb wywiadowczych czyni miasto celem dla cyberprzestępców.
"Rzeszów w ciągu ostatnich dwóch lat bardzo się zmienił. Od czasu wybuchu wojny za naszą wschodnią granicą, znalazł się w centrum wydarzeń politycznych, a także zyskał strategiczne znaczenie dla Europy i świata. Przyjeżdżają tu politycy i dyplomaci, media, stacjonują żołnierze NATO. Za tymi zmianami i wzrostem znaczenia idzie również ryzyko cyberzagrożeń. Dzięki uruchomieniu SOC systemy miejskie będą znacznie bezpieczniejsze" - powiedział Konrad Fijołek, Prezydent Miasta Rzeszowa.
Odpowiedź na braki kadrowe i efektywna kontrola kosztów
Nowo otwarty SOC nie tylko przyczyni się do poprawy bezpieczeństwa, ale również pozwoli odpowiedzieć na braki kadrowe w tym obszarze. Pozyskanie odpowiednich specjalistów i zapewnienie im wynagrodzenia, które będzie konkurencyjne do tego, jakie oferują firmy prywatne od dawna stanowi wyzwanie dla jednostek samorządu terytorialnego. Współpraca z ComCERT z Grupy Asseco pozwoli wykorzystać doświadczenie najlepszych ekspertów. W ramach projektu zaplanowano cykl szkoleń dla pracowników, dotyczących bezpiecznych zachowań w sieci, a także identyfikowania i zgłaszania cyberincydentów. Władze miasta podkreślają, że scentralizowane Centrum Operacji Bezpieczeństwa w Rzeszowie umożliwi także lepszą kontrolę kosztów związanych z cyberbezpieczeństwem, gdyż eliminuje potrzebę tworzenia analogicznych, mniejszych placówek lokalnych w każdej jednostce samorządu terytorialnego.
Źródło: ComCERT
